เครื่อง Mac เกือบ 40,000 เครื่องติดมัลแวร์ลึกลับ มัลแวร์ลึกลับซึ่งยังไม่ได้มีส่วนร่วมในกิจกรรมที่เป็นอันตรายได้ติดเชื้ออุปกรณ์ Mac เกือบ 40,000 เครื่องตามรายงานของ Red Canary บริษัท รักษาความปลอดภัยทางไซเบอร์ซึ่งตรวจพบภัยคุกคามครั้งแรก มัลแวร์ที่ได้รับการขนานนามโดย Red Canary ว่า Silver Sparrow ทำให้นักวิจัยงงงวยเนื่องจากมีแรงจูงใจที่เข้าใจยาก มัลแวร์ส่วนใหญ่มีเป้าหมายสูงสุด
Brian Donohue นักวิเคราะห์ข่าวกรองของ Red Canary กล่าว ทางอีเมลอาจเป็นการขโมยข้อมูลที่ละเอียดอ่อนสร้างความเสียหายให้กับอุปกรณ์หรือเซิร์ฟเวอร์หรือบล็อกการเข้าถึงข้อมูลในกรณีนี้เราไม่รู้ว่าเป้าหมายสูงสุดคืออะไรเนื่องจากเราไม่ได้สังเกตเห็นว่า Silver Sparrow มีส่วนร่วมในกิจกรรมที่เป็นอันตราย
อย่างไรก็ตาม Donohue ตั้งข้อสังเกตว่าการทำงานของมัลแวร์ส่วนใหญ่ประกอบด้วยฟังก์ชันสนับสนุนหลายอย่างที่เกิดขึ้นก่อนการดำเนินกิจกรรมที่เป็นอันตรายเช่นการเข้าถึงครั้งแรกหรือการย้ายไปมาระหว่างอุปกรณ์บนเครือข่าย
ในกรณีของ Silver Sparrow ในขณะที่เราไม่ได้สังเกตถึงน้ำหนักบรรทุกขั้นสุดท้ายเราได้เห็นส่วนอื่น ๆ ของการทำงานของมัลแวร์ เขากล่าวเสริมตัวอย่างเช่นเราสังเกตเห็นว่ามันใช้ฟังก์ชันในตัวของ macOS เพื่อติดตั้งตัวเองบนเครื่องเหยื่อและเพื่อรักษาความคงอยู่ในการรีบูต Donohue กล่าวว่าสมาชิกของทีมตอบสนองเหตุการณ์ทางไซเบอร์ของ Red Canary ตรวจพบมัลแวร์เป็นครั้งแรกซึ่งรวมถึงรหัสที่ทำงานบนชิป M1 ใหม่ของ Apple โดยอาศัยพฤติกรรมที่น่าสงสัยจากอุปกรณ์ของลูกค้า
พวกเขาไม่ได้ระบุที่มาของมัน ณ วันนี้เราสามารถยืนยันได้ว่าภัยคุกคามดังกล่าวได้ติดเชื้ออุปกรณ์ macOS เกือบ 40,000 เครื่อง เขากล่าว โดยอ้างถึงข้อมูลที่เผยแพร่จาก Malwarebytes บริษัท ป้องกันไวรัสแม้ว่าเขาจะกล่าวว่านี่อาจเป็นการ ประเมินขอบเขตทั้งหมดของภัยคุกคามต่ำเกินไป
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
นักวิจัยกล่าวว่า เครื่อง Mac เกือบ 40,000 เครื่องติดมัลแวร์ลึกลับ
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
ข้อที่สองเกี่ยวข้องกับไฟล์ที่หากอยู่ในเครื่องที่ติดไวรัสจะทำให้ Silver Sparrow ถอนการติดตั้งตัวเอง Donohue กล่าว เราไม่ทราบว่าเหตุใดจึงมีไฟล์นี้อยู่ในระบบบางระบบหรือเหตุใดจึงมีไฟล์นี้อยู่ทำให้ Silver Sparrow ถอนการติดตั้งตัวเอง
แม้ว่าปัจจุบัน Silver Sparrow จะไม่ได้ส่งมอบน้ำหนักบรรทุกที่เป็นอันตราย แต่ Donohue กล่าวว่าพวกเขา “กังวลว่าจะสามารถอัปเดตเพื่อแจ้งให้ทราบได้ทันที Apple บอกว่าได้เพิกถอนใบรับรองของบัญชีนักพัฒนาที่ใช้ในการลงนามในแพ็คเกจเพื่อป้องกันไม่ให้เครื่องใหม่ติดไวรัสหลังจากพบมัลแวร์
Apple ตั้งข้อสังเกตการป้องกันความปลอดภัยและกลไกต่างๆและกล่าวว่า App Store เป็นสถานที่ที่ปลอดภัยที่สุดในการจัดหาซอฟต์แวร์สำหรับ Macs นอกจากนี้ Apple กล่าวว่าใช้กลไกทางเทคนิคชั้นนำในอุตสาหกรรมเพื่อปกป้องผู้ใช้โดยการตรวจจับและบล็อกมัลแวร์สำหรับซอฟต์แวร์ที่ดาวน์โหลดนอก Mac App Store
บริษัท ยังตั้งข้อสังเกตตามที่นักวิจัยระบุไว้อย่างชัดเจนว่าไม่มีหลักฐานบ่งชี้ว่ามัลแวร์ตัวใหม่ได้ส่งมอบข้อมูลที่เป็นอันตราย
เครดิต. ufa877